JDBC 必须使用Statement的情况

最新推荐文章于 2022-08-18 23:47:32 发布
最新推荐文章于 2022-08-18 23:47:32 发布
阅读量124 收藏
点赞数
分类专栏: JDBC 文章标签: intellij-idea jar java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45858803/article/details/122630733
版权

Java SQL注入 Statement ResultSet 数据库连接
关键词由CSDN通过智能技术生成

文章目录

原因

需要SQL注入的时候,我们必须使用Statement

class Statement

import javax.swing.plaf.nimbus.State;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Scanner;

public class Statement {
    public static void main(String[] args) {
        Connection connection=null;
        java.sql.Statement statement=null;
        ResultSet resultSet =null;
        //用户在控制台输入desc就是降序,输入asc就是升序
        Scanner scanner= new Scanner(System.in);
        System.out.println("请输入asc或者desc:asc表示升序,desc表示降序");
        System.out.print("请输入:");
        String keyWords=scanner.next();

        try {
            //第一步:注册驱动
            Class.forName("com.mysql.jdbc.Driver");
            //第二步:创建连接
             connection= DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mobilemallsystem","root","123456");
            //第三步:获取SQL语句执行对象
             statement=connection.createStatement();
             //第四步:执行SQL语句
            String sql="select * from usermessage order by uname "+keyWords;
            resultSet= statement.executeQuery(sql);
            //第五步:处理查询结果集
            while(resultSet.next()){
                System.out.println(resultSet.getString("uname"));
            }
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            //第六步:释放资源
            if(resultSet!=null){
                try {
                    resultSet.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if(statement!=null){
                try {
                    statement.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if(connection!=null){
                try {
                    connection.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
        }
    }
}
#眼镜&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC系列(四):JDBC利用Statement实现查询功能
北溟南风起
07-05 838
JDBC系列(四):JDBC利用Statement实现查询功能 上一讲我们提到,增、改、删由于套路完全一致,并且仅仅是sql语句的不同,故归纳总结到了一起系列(三)中,事实上,系列(三)中提到的增、改、删的sql语句,是最基本的,没有任何难度的语句,想要追求更加复杂的sql语句,笔者认为,需要大家对SQL进行更为细致、更为深入、更多实践,才能达到掌握的目的,才能在表达时,得心应手! 查询功能多了两点,一是用ResultSet来存放查询到的结果,二是需要用到遍历来显示获取的ResultSet中的结果。 也即
JDBC使用Statement修改数据库
08-27
JDBC 使用 Statement 修改数据库 JDBCJava Database Connectivity,Java 数据库连接)是 Java 语言中用来连接数据库的 API,StatementJDBC 中的一种接口,用于执行 SQL 语句以修改数据库中的数据。下面是对 ...
JDBC使用——Statement
amzkqi的专栏
08-26 719
JDBCJava最基本的数据库操作途径,虽然现在有了更高端的Hibernate和JPA,但是其实它们的底层还是用的这些最基本的JDBC。而且,如果开发一个小型的应用程序,使用Hibernate不免有些大材小用,使用起来也相当笨重。使用JDBC的大概过程为:1,加载JDBC驱动程序 2,创建数据库连接 3,执行SQL语句(Statement,PreparedStatement和CallableSt
jdbc 练习案例2(使用Statement)
itRookie_bz的博客
07-12 75
jdbc练习
JDBC使用Statement访问数据库
weixin_45340273的博客
11-04 115
DriverManger 驱动管理 Connection 连接 Statement 执行sql语句的对象 CallableStatement 调用存储过程和存储函数 Result 结果集 jdbc简介数据库步骤: 导入驱动,加载驱动 Class.forName(String 驱动名) throws ClassNotFoundException 建立连接 Connection conn = ...
什么情况必须使用 statement
qq_35677589的博客
01-06 345
必须进行sql注入的时候,也就是说需要进行select语句进行拼接的话,就必须使用statement来进行操作。 因为preparedstatement语句在执行的时候,因为使用?来当站位所以,放到sq语句中的必定是字符串,因此当要穿desc的时候就会变成“desc”这会导致sq的语句错误 ...
JDBCStatement和Preparement的使用讲解
08-26
JDBCStatement 和 PrepareStatement使用讲解 Statement 对象是用来执行 SQL 语句的接口,提供了基本的 SQL 语句执行功能。PrepareStatementStatement 的子接口,提供了预编译的功能,可以提高性能和安全...
JDBC PrepareStatement 使用(附各种场景 demo)
最新发布
01-14
本资源主要涵盖了使用JDBC PrepareStatement进行MySQL数据库操作的各种场景,包括基本的查询、更新以及批量处理。 首先,我们来看一下JDBC连接MySQL的步骤。在Java程序中,我们需要导入相应的JDBC驱动,例如`...
浅析JDBC使用方法
09-07
4. **close()方法**:提供释放资源的静态方法,确保在操作完成后正确关闭`Statement`、`Connection`等资源,通常包括多个重载版本以适应不同情况。 【配置文件的使用】 配置文件(如`jdbc.properties`)可以存储...
Java JDBC基本使用方法详解
08-19
JDBC执行SQL语句的方式主要有三种:使用Statement执行sql语句、使用PreparedStatement执行sql语句、使用CallableStatement执行sql语句。Statement对象可以使用createStatement()来获取,PreparedStatement对象可以...
JDBC---Statement和PreparedStatement用法对比(什么时候用Statement
何义竏
12-06 398
设计SQL注入问题引发什么时候使用Statement 和 PrepareStatement,本文使用案例讲解什么时候使用两者以及Statement 和 PrepareStatement的优缺点
jdbc----Statement应用场景
Big_xbc的博客
05-07 115
package com.Jdbc; import java.sql.*; import java.util.Scanner; public class test03 { public static void main(String args[] ){ Connection connection = null; Statement statement = null; ResultSet resultSet = null; System
JDBCStatement常用场景
一名蒟蒻的博客
04-15 162
JDBC中的Statement的常用场景类似购物网站中的大小排序 package com.qzh.jdbc; import java.sql.*; import java.util.Scanner; public class jdbaStatement { public static void main(String[] args) { Scanner s =new S...
JDBC原理及使用Statement访问数据库
weixin_48637535的博客
07-25 371
1.JDBCJava DateBase Connectivity 可以为多种关系的数据库DBMS提供统一的访问方式,用java来操作数据库 2.JDBC API 主要功能: 三件事,具体是通过以下类/接口实现; DriverManager: 管理jdbc驱动 Connection : 创建链接,和数据库连接起来 Statement(PreparedStatement) :增删改查 CallableStatement :调用数据库中的存储过程/存储函数 Result ...
JDBC PreparedStatement,工具类封装,悲观锁【JDBC实例 --- 模拟用户登录】
a23452的博客
11-27 3128
JDBC学习 内容导航注册驱动的第二种方式执行静态代码块的几种情况使用配置文件来存放信息模拟用户登录在sql语句中如何使用动态的变量SQL注入【随意的用户名,考究的密码登录成功】解决sql注入问题PreparedStatement使用使用Statement场景使用PreparedStatement完成CUD和模糊查询jdbc事务关闭自动提交JDBC的封装行级锁for update Java养成计划78,79天 jdbc连接数据库应用,功能查询 之前已经分享了jdbc编程6步: 注册驱动,告诉程序
JDBCStatement对象的使用
cccccccmmm的博客
08-18 1931
记住Statement对象执行sql语句的代码编写顺序: 1、首先先搭建好try…catch…finally框架,并且在try语句外声明Connection和Statement对象 2、然后获取Connection对象 3、通过Connection对象调用createStatement方法,获取Statement对象 4、编写String类型的sql语句 5、通过Statement对象的execute(sql)方法执行sql语句 6、最后关闭Statement对象和Connection对象...
JDBC执行SQL语句(statement对象)
热门推荐
ZJLOVE的博客
09-11 1万+
※ 执行SQL语句(java中默认执行commit) 1.execute() 返回的结果boolean,boolean表示是否有结果集返回(除select外为false),有为true,其他情况都为false 2.executeUpdate() 返回的结果int,int表是对数据库影响的行计数 3.executeQuery() 返回的结果resultSet,一般情况存放的是s...
executeQuery、executeUpdate和execute
yancychas的博客
02-26 3980
JDBCStatement 接口提供了三种执行 SQL 语句的方法: executeQuery executeUpdate  execute 使用哪一个方法由 SQL 语句所产生的内容决定。 注意:在以下用法中使用的是Statement,但是最好使用PreparedStatement,有预处理速度更快,还可以使用不定参数,如下: PreparedStatement
jdbc介绍Statement使用
PPDY93的博客
07-30 485
文章目录一.JDBC介绍二.JDBC操作三.Statement和ResultSet 一.JDBC介绍 JDBC的目标是使应用程序开发人员使用JDBC可以连接任何提供了JDBC驱动程序的数据库系统 DriverManager(java.sql.DriverManager) 装载驱动程序,管理应用程序与驱动程序之间的连接 Driver(由驱动程序开放式提供) 将应用程序的API请求转换为特定的数据库请求 Connection(java.sql.Connection) 将应用程序连接到特定的数据库 Statem
Java JDBC编程:Statement接口详解
"这篇内容主要讨论了Java JDBC编程中的...了解和熟练掌握JDBC,尤其是`Statement`接口的使用,对于开发基于Java的数据库应用程序至关重要。这包括如何创建和执行SQL语句,处理查询结果,以及有效地管理数据库连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值